Công nghệ mã nguồn mở là WSO2 Identity Server (sau đây gọi tắt là WSO2-IS) được sử dụng cho việc xây dựng các Dịch vụ xác thực, cấp quyền người dùng tập trung
WSO2-IS được thiết kế để quản lý và kiểm soát quyền truy cập trong các hệ thống và ứng dụng là một phần quan trọng trong việc quản lý danh tính và an toàn thông tin trong môi trường doanh nghiệp. Kiến trúc hệ thống được xây dựng tuân thủ theo nền tảng Dịch vụ xác thực tập trung (Central Authentication Service – CAS).
WSO2-IS cung cấp một số tính năng đáp ứng quan trọng bao gồm:
- Quản lý cơ sở dữ liệu người dùng (User Store Manager): Cho phép khai báo, kết nối và quản lý thông tin người dùng xác thực từ các nguồn dữ liệu như LDAP, AD hoặc các loại cơ sở dữ liệu có cấu trúc theo tiêu chuẩn
- Tiếp nhận xác thực (Inbound Authenticator): Cho phép tiếp nhận yêu cầu xác thực được gửi đến và xử lý luồng xác thực người dùng theo các tiêu chuẩn, giao thức phổ biến như: CAS protocol, SAML SSO, OAuth, Open ID Connect, Passive STS.
- Xử lý xác thực (Authentication framework): Cho phép quản lý cấp phát, ánh xạ các thuộc tính người dùng (Claim) cho các khối xác thực nội bộ từ đó có thể lựa chọn các thuộc tính làm thuộc tính định danh cho người dùng
- Xác thực cục bộ (Local authenticators): Cho phép lựa chọn và cấu hình cơ chế định danh người dùng cục bộ theo các tập luật, cơ chế khác thực khác nhau như TOTP trên ứng dụng mobile, OPT (qua email, firebase, sms,… )